Autor: Cybersecurity Help | 10.8.2016 |
Tento měsíc Microsoft záplatoval 27 zranitelností popsaných v 9 bezpečnostních bulletinech. Jako obvykle Internet Explorer a Edge měli nejvíce bezpečnostních problémů. V obou Microsoft prohlížečích byly záplatovány podobné zranitelnosti, které mohou vést ke vzdálenému spuštění kódu a zpřístupnění informací.
3 zranitelnosti v implementaci Microsoft Graphics Component také mohli vést ke vzdálenému spuštění kódu. Jako vektory útoku Microsoft specifikoval potenciální exploity proti populárním aplikacím, jako jsou Microsoft Office, Skype for Business, a Microsoft Lync. Pokud některou z nich používáte ve firemním prostředí, určitě by jste měli nainstalovat tuto záplatu, jak jen to je možné.
Níže je tabulka se stručným přehledem zranitelností záplatovaných v srpnu 2016.
Software | Vážnost | CVE/CVSS | Známé exploity |
---|---|---|---|
MS16-095: Kumulativní aktualizace zabezpečení pro Internet Explorer (3177356) | |||
Internet Explorer | Vysoká |
CVE-2016-3288 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3289 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3290 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3293 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3322 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3321 5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N] CVE-2016-3329 5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N] CVE-2016-3326 5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N] CVE-2016-3327 5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N] |
Ne |
MS16-096: Kumulativní aktualizace zabezpečení pro Microsoft Edge (3177358) | |||
Edge | Vysoká |
CVE-2016-3289 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3293 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3319 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3322 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3296 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3326 5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N] CVE-2016-3327 5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N] CVE-2016-3329 5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N] |
Ne |
MS16-097: Aktualizace zabezpečení pro Microsoft Graphics Component (3177393) | |||
Microsoft Graphics Component | Vysoká |
CVE-2016-3301 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3303 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3304 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] |
Ne |
MS16-098: Aktualizace zabezpečení pro Windows Kernel-Mode Drivers (3178466) | |||
Win32k.sys | Nízká |
CVE-2016-3308 7.8 [CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H] CVE-2016-3309 7.8 [CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H] CVE-2016-3310 7.8 [CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H] CVE-2016-3311 7.8 [CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H] |
Ne |
MS16-099: Aktualizace zabezpečení pro Microsoft Office (3177451) | |||
Office | Vysoká |
CVE-2016-3315 5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N] CVE-2016-3313 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3316 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3317 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016-3318 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] |
Ne |
MS16-100: Aktualizace zabezpečení pro Secure Boot (3179577) | |||
Windows Secure Boot | Nízká |
CVE-2016-3320 6.8 [CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H] |
Ne |
MS16-101: Aktualizace zabezpečení pro Windows Authentication Methods (3178465) | |||
Windows Authentication Methods | Střední |
CVE-2016-3300 7.1 [CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H] CVE-2016-3237 7.5 [CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H] |
Ne |
MS16-102: Aktualizace zabezpečení pro Microsoft Windows PDF Library (3182248) | |||
Microsoft PDF | Vysoká |
CVE-2016-3319 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] |
Ne |
MS16-103: Aktualizace zabezpečení pro ActiveSyncProvider (3182332) | |||
ActiveSyncProvider | Nízká |
CVE-2016-3312 3.7 [CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N] |
Ne |